닥터웹 10월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다.

이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고 있다.

특히 닥터웹에서 제공한 Fakealert 트로이목마의 유포 변화 추이를 보면 9월 말부터 서서히 증가하기 시작하여 10월 20일경에 하락하는 곡선을 보여주고 있다.

닥터웹의 악성코드 TOP 10을 보면 앞서 닥터웹에서 특징으로 꼽았던 Fakealert 트로이목마의 변형들이 2위에서 4위까지 차지하고 있는 것을 알 수 있다.

이렇게 허위 백신 설치 악성코드인 Fakealert 트로이목마가 많이 유포된 원인에 대해 닥터웹에서는 사회 공학 기법을 이용해 전자 메일을 통한 유포가 주요한 것으로 분석하고 있다.

이러한 사항은 ASEC에서도 10월 22일 송금 메일로 위장한 허위 백신 설치 악성코드 관련 소식을 전한 바가 있었다.

그 외에는 다양한 형태의 전자 메일로 유포되는 ZBot 트로이목마 변형을 10월 보안 위협의 특징으로 보고 있다. 특히 ZBot의 경우에는 페이스북(Facebook)과 마이스페이스(MySpace)와 소셜 네트워크 서비스(Social Network Service)로 위장한 형태로도 많이 유포되고 있으며 이에 대해 11월 10일 ASEC에서도 관련 사항을 전한 바가 있었다.